Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Шифровальщик Vault

static05
 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано

Kaspersky Endpoint Security 8 для Windows (HKLM\...\{D72DD679-A3EC-4FCF-AFAF-12E2552450B6}) (Version: 8.1.0.831 - "Лаборатория Касперского")

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.
 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\S-1-5-21-117609710-1425521274-839522115-1710 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF NewTab: yafd:tabs
file: C:\Users\Sekretar5\AppData\Local\Temp\0b1724ca30c.exe
C:\Users\Sekretar5\AppData\Local\Temp\0b1724ca30c.exe
zip:C:\FRST\Quarantine
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
mike 1

mike 1

Опубликовано
Опубликовано

Антивирус обновили? Скрипт целиком не скопировали в блокнот. Переделывайте.

mike 1

mike 1

Опубликовано
Опубликовано

На момент заражения стоял KES 8, который достаточно сильно устарел. В KES 8 был включен компонент "Мониторинг системы"?

mike 1

mike 1

Опубликовано
Опубликовано

Эта программа уберегла бы?

Да. 

 

Это бы спасло от шифрования?

Думаю да. Это ключевой модуль в защите от неизвестных шифровальщиков. 

 

 

Дешифровать реально?

Думаю нет, но можете создать запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

static05

static05

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь

 

 


Да.

Завтра тогда проверю это на практике )

и ещё раз спасибо :drinks_cheers:

 

static05

static05

Опубликовано
  • Автор
Опубликовано

При регистрации спрашивает 20ти значный код активации, а у меня 18ти...

Активация происходит через NetworkAgent.

Как с этим бороться?

mike 1

mike 1

Опубликовано
Опубликовано

А вы не номер лицензии случайно вводите?

static05

static05

Опубликовано
  • Автор
Опубликовано

Выглядит это примерно так:

Ключ: 1AG6-000222-26F7C3D5

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Это номер лицензии, а не код активации

 

http://support.kaspersky.ru/7174

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...